Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: XSANE und Netzwerkscanner
- From: Michael Nausch <michael@xxxxxxxxxx>
- Date: Sat, 16 Feb 2002 19:19:48 +0100
- Message-id: <E16c9jV-0000pH-00@xxxxxxxxxxxxxxxxxxxxxxxx>
HAI!
Am Samstag, 16. Februar 2002 16:11 schrieb Michael Nausch:
und in der /etc/sane.d/net.conf steht nun nur noch der cleient drinnen, der
Scannen darf, nun klappt es auch wieder am Server ohne Probleme!
Nach einigen zeitaufreibenden Suchen hab' ich nun einen Portbereich gefunden,
der von sane benutzt wird. Ich hab' nun meine fw-routine etwas angepasst:
# --------------------------------------------------------------------------
# Regeln fuer xsane-netzwerkzugriffe
$IPTABLES -A INPUT -i $INT -p tcp --dport sane -j ACCEPT
$IPTABLES -A INPUT -i $INT -p tcp --sport sane -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --dport sane -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --sport sane -j ACCEPT
# mal einen groesseren Bereich an ports im intranet freigeschaltet
$IPTABLES -A INPUT -i $INT -p tcp --dport 1030:1040 -j ACCEPT
$IPTABLES -A INPUT -i $INT -p tcp --sport 1030:1040 -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --dport 33130:33140 -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --sport 33130:33140 -j ACCEPT
Das ganze passt zwar nicht ganz in meine fw-policy, aber anderst geht es
vorerst nicht. Aber nachdem ich von halbwegs sicheren Zugängen hier in meinem
heimischen Netzwerk ausgehen will, denke ich, das geht vorerst mal so.
Aber wenn einer von Euch eine bessere Idee hat, oder wenn ich den
port-Bereich weiter einschränken kann, dann bitte Bescheid geben!
cul8r,
BC
--
Michael Nausch Anzinger Str. 20 85586 Poing
+49-8121-989810 (voice) +49-8121-971941 (fax)
http://omni128.de michael@xxxxxxxxxx
Am Samstag, 16. Februar 2002 16:11 schrieb Michael Nausch:
Das nicht, aber in der dll.conf steht ja schließlich welcher scanner
verwendet wird, und ob dieser über das Netzwerk angesprochen werden
kann/soll, daher die zwei Zeilen:
net
epson
und in der /etc/sane.d/net.conf steht nun nur noch der cleient drinnen, der
Scannen darf, nun klappt es auch wieder am Server ohne Probleme!
Die Ursache warum xsane am client sich vermeintlich aufhängt ist meine
"SUPER firewall", dort hab ich grundsätzlich alles geblockt, was ich nicht
kenn.
Nach einigen zeitaufreibenden Suchen hab' ich nun einen Portbereich gefunden,
der von sane benutzt wird. Ich hab' nun meine fw-routine etwas angepasst:
# --------------------------------------------------------------------------
# Regeln fuer xsane-netzwerkzugriffe
$IPTABLES -A INPUT -i $INT -p tcp --dport sane -j ACCEPT
$IPTABLES -A INPUT -i $INT -p tcp --sport sane -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --dport sane -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --sport sane -j ACCEPT
# mal einen groesseren Bereich an ports im intranet freigeschaltet
$IPTABLES -A INPUT -i $INT -p tcp --dport 1030:1040 -j ACCEPT
$IPTABLES -A INPUT -i $INT -p tcp --sport 1030:1040 -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --dport 33130:33140 -j ACCEPT
$IPTABLES -A OUTPUT -o $INT -p tcp --sport 33130:33140 -j ACCEPT
Das ganze passt zwar nicht ganz in meine fw-policy, aber anderst geht es
vorerst nicht. Aber nachdem ich von halbwegs sicheren Zugängen hier in meinem
heimischen Netzwerk ausgehen will, denke ich, das geht vorerst mal so.
Aber wenn einer von Euch eine bessere Idee hat, oder wenn ich den
port-Bereich weiter einschränken kann, dann bitte Bescheid geben!
cul8r,
BC
--
Michael Nausch Anzinger Str. 20 85586 Poing
+49-8121-989810 (voice) +49-8121-971941 (fax)
http://omni128.de michael@xxxxxxxxxx
| < Previous | Next > |